2017년 보안 결산

DEF CON CTF Qualifier 2017

고3 수험 생활 하는 동안 해킹 공부를 거의 못했었던 상태로 처음 했던 대회다. Heap exploit은 한번도 해본적이 없었기에 대회중에 Heap 공부를 하고 문제를 풀었던 기억이 있다. 동아리(KUICS) 분들과 같이 대회를 해서 문제에 대해서 계속 얘기하면서 솔루션을 찾아가는 것도 재밌던 대회였다. 성적은 66위로 좋지는 않았지만 정말 재밌었다.

HUST Hacking Festival

홍대 동아리 HUST에서 주최한 해킹 대회였다. 문제가 그리 재밌진 않았다. 게싱이 난무했었다.. 웹 사이트에 들어가면 이미지를 일단 다 다운받고 스테가노가 걸려있는지 확인해봐야 했다.. 그래도 PHP source injection문제라든지 몇몇 재밌는 문제는 있었어서 재밌었다.

Samsung CTF 2017

공격 분야에만 치우치지 않게 문제를 출제한 대회였다. 공격, 방어, 암호학, 코딩, 리버싱 이렇게 총 5개의 분야를 좀 골고루 할 줄 알아야 좋은 성적을 낼 수 있는 대회였다. 예선을 재밌게 풀고 본선에 올라가게 되었다. 본선장이 조금 춥긴 했지만 정말 시설이 좋았다. 도시락도 맛있었고 음료수도 무제한으로 제공해줬다. 문제의 퀄리티는 예선과 다르지 않게 좋았고 역시나 본선의 문제들은 좀 더 어려웠다. 대회 시작 3시간이 지나도록 한 문제도 못풀었었지만.. 거의 다 풀었었는데 마무리가 잘 안됐던 상태라 한번에 세 문제를 연달아 풀고 페이스를 잡아가기 시작했었다.

HDCON 2017

지금까지 운영하던 회사와 달랐어서 그런지 예선때 서버가 터져서 페이스북에 문제를 올리고 인증을 받는다든지.. 대회시간 1시간 지연 이라든지 여러 사건이 있었다. 그래도 본선때는 예선보다는 잘 운영되었다. 서버 1대, 윈도우VM 6대 총 7대를 분석해야 했던 포렌식 문제들이 많았는데 생소하다보니 많이 힘들었던 대회였다. 아무 정보도 주어지지 않은 상태에서 도대체 악성코드를 뭐때문에 걸렸는지 찾는 작업이 이렇게 힘들 줄은 몰랐었다. 그래서 그런지 본선 대회 절반 정도가 지나가도록 포렌식 문제 풀이자는 없었고 운영측에서는 힌트를 계속 내기 시작했었다. 실무에 가면 감염된 컴퓨터가 엄청 많을텐데 어떻게 해야하나 생각하게 되었었다.

2017 사이버공격방어대회

  • 예선 : 2017.10.27 09:00 — 2017.10.28 18:00 (방어(일반) 1위, 팀전)
  • 본선 : 2017.11.20 — 2017.11.21 (방어(일반) 1위, 팀전)

올해 처음으로 열린 국보연에서 주최한 대회다. 방어팀으로 참가하게 되었는데 예선은 다른 대회처럼 포렌식이 주를 이루었다. 본선이 재밌었다. 공격팀과 방어팀이 다른 대회장에서 대회를 하기에 공격팀의 공격이 실시간으로 계속 들어왔다. 시스템과 취약점이 생각보다 많았어서 계속 패치해나갔어야 했다. 가장 만족했던건 과자와 음료가 다양하게 계속 리필되었다는 점이었고 가장 아쉬웠던건 SLA check였다. 운영측과 아마 서포터즈 측에서 수동으로 체크하는게 계속 말이 달라서 대회 내내 대회 팀들을 혼란스럽게 했다. 그래도 재밌게 본선을 진행했고 좋은 성적도 거둬서 좋았다.

화이트해커리그

화이트 해커 리그는 HUST, ARGOS, Cat-Security, CyKor, CodeRed 이렇게 5팀이 리그전을 하는 대회였다. 한 팀이 대회를 주최하고 나머지 네 팀이 참가하는 형식이었다. 각 대회마다 컨셉이 있고 다양한 문제들이 있었다. 또한 거의 한달에 한 번 정도 열렸어서 매달 잊지않고 공부하게 해주는 좋은 기회가 됐었다.

Share